Samba 4.17.3၊ 4.16.7 နှင့် 4.15.12 တို့၏ မှန်ကန်သော ထုတ်ဝေမှုများကို PAC လုပ်ဆောင်သည့်အခါတွင် ကိန်းပြည့်ပြည့်လျှံစေပြီး ဘောင်များအတွင်းမှ ဒေတာရေးသားခြင်း (CVE-2022-42898) ရှိ အားနည်းချက်ကို ဖယ်ရှားခြင်းဖြင့် ထုတ်ဝေခဲ့သည် (Privileged Attribute Certificate) ကန့်သတ်ချက်များ။ အစစ်အမှန်အသုံးပြုသူမှ ပေးပို့သည်။ ဖြန့်ဝေမှုများတွင် ပက်ကေ့ဂျ်အပ်ဒိတ်များထုတ်ဝေခြင်းကို Debian၊ Ubuntu၊ Gentoo၊ RHEL၊ SUSE၊ Arch၊ FreeBSD စာမျက်နှာများတွင် ခြေရာခံနိုင်သည်။
Samba အပြင်၊ ပြဿနာသည် MIT Kerberos နှင့် Heimdal Kerberos ပါသော ပက်ကေ့ဂျ်များတွင်လည်း ပေါ်လာပါသည်။ Samba ပရောဂျက်မှ အားနည်းချက် အစီရင်ခံစာတွင် ခြိမ်းခြောက်မှုကို အသေးစိတ်မဖော်ပြထားသော်လည်း MIT Kerberos အစီရင်ခံစာတွင် အားနည်းချက်သည် အဝေးကုဒ်ကို အကောင်အထည်ဖော်ရန် ဦးတည်သွားနိုင်ကြောင်း ဖော်ပြထားသည်။ အားနည်းချက်ကို အသုံးချခြင်းသည် 32-bit စနစ်များတွင်သာ ဖြစ်နိုင်သည်။
ပြဿနာသည် KDC (Key Distribution Centeror) သို့မဟုတ် kadmind ဖြင့် ဖွဲ့စည်းမှုပုံစံများအပေါ် သက်ရောက်မှုရှိသည်။ Active Directory မပါဘဲ ဖွဲ့စည်းမှုပုံစံများတွင်၊ Kerberos ကို အသုံးပြုထားသော Samba ဖိုင်ဆာဗာများတွင် အားနည်းချက်လည်း ပေါ်လာပါသည်။ ပြဿနာသည် krb5_parse_pac() လုပ်ဆောင်ချက်ရှိ ချွတ်ယွင်းချက်ကြောင့် PAC အကွက်များကို ခွဲခြမ်းစိတ်ဖြာရာတွင် မှားယွင်းစွာ တွက်ချက်ရာတွင် အသုံးပြုသည့် ကြားခံအရွယ်အစားကြောင့် ဖြစ်သည်။ 32-bit စနစ်များတွင်၊ အထူးဒီဇိုင်းထုတ်ထားသော PACs များကို လုပ်ဆောင်သောအခါတွင် အမှားတစ်ခုက ခွဲဝေပေးထားသော ကြားခံပြင်ပတွင် တိုက်ခိုက်သူမှပေးပို့သော 16-byte ပိတ်ဆို့ခြင်းကို နေရာချထားခြင်းသို့ ဦးတည်သွားစေနိုင်သည်။
source: opennet.ru